Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu öğretici, Azure portalını kullanarak bir sanal ağ geçidi (VPN ağ geçidi) oluşturmanıza ve yönetmenize yardımcı olur. VPN ağ geçidi, VPN Gateway kullanarak bir sanal ağ içindeki kaynaklara güvenli bir şekilde erişmenize yardımcı olan bağlantı mimarisinin bir parçasıdır.
- Diyagramın sol tarafında, bu makaledeki adımları kullanarak oluşturduğunuz sanal ağ ve VPN ağ geçidi gösterilir.
- Daha sonra diyagramın sağ tarafında gösterildiği gibi farklı bağlantı türleri ekleyebilirsiniz. Örneğin, siteden siteye ve noktadan siteye bağlantılar oluşturabilirsiniz. Oluşturabileceğiniz farklı tasarım mimarilerini görüntülemek için bkz . VPN ağ geçidi tasarımı.
- Azure VPN Gateway hakkında daha fazla bilgi için bkz. Azure VPN Gateway nedir? Bu öğreticide kullanılan yapılandırma ayarları hakkında daha fazla bilgi edinmek istiyorsanız bkz . VPN Gateway yapılandırma ayarları hakkında.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Özel ağ oluşturun.
- Aktif-aktif mod bölge yedekliliğine sahip VPN ağ geçidi oluşturun.
- Ağ geçidi genel IP adresini görüntüleyin.
- Bir VPN ağ geçidi SKU'sunu yükseltin.
- VPN ağ geçidini sıfırlama.
Not
Bu makaledeki adımlarda Azure kullanılabilirlik alanlarını destekleyen bir SKU olan ağ geçidi SKU VpnGw2AZ kullanılır. Mayıs 2025'ten itibaren kullanılabilirlik alanlarının bu bölgede desteklenip desteklenmediğine bakılmaksızın tüm bölgeler bir AZ SKU'su kabul edecektir. Ağ geçidi SKU'ları hakkında daha fazla bilgi için bkz . Ağ geçidi SKU'ları hakkında.
Önkoşullar
Etkin aboneliği olan bir Azure hesabına ihtiyacınız vardır. Eğer bir tane yoksa, ücretsiz olarak oluşturun.
Sanal ağ oluşturma
Bu makalede sanal ağ oluşturmak için Azure portalı kullanılmaktadır. Sanal ağ oluşturmak için farklı bir araç veya yöntem de kullanabilirsiniz. Daha fazla bilgi veya adım için bkz. Sanal ağ oluşturma. Bu alıştırmada sanal ağ, Azure Bastion veya DDoS Koruması gibi ek hizmetlerin yapılandırılmasını gerektirmez. Ancak, kullanmak istiyorsanız bu hizmetleri ekleyebilirsiniz.
Ayarlar | Örnek değer |
---|---|
Kaynak Grubu | TestRG1 |
Sanal Ağ Adı | VNet1 |
Bölge | Doğu ABD |
IPv4 adres alanı | 10.1.0.0/16 |
Alt ağ adı | Frontend |
Alt ağ adres alanı | 10.1.0.0/24 |
- Azure Portal’ında oturum açın.
- Portal sayfasının üst kısmındaki Kaynak, hizmet ve belge arama (G+/) bölümüne sanal ağ girin. Marketplace arama sonuçlarından Sanal ağ 'ı seçin ve Sanal ağ sayfasını açın.
- Sanal ağ sayfasında Oluştur'u seçerek Sanal ağ oluştur sayfasını açın.
- Temel Bilgiler sekmesi için gerekli değerleri doldurun.
- Güvenlik sekmesine gitmek için İleri'yi veya Güvenlik'iseçin. Bu alıştırmada, bu sayfadaki tüm hizmetler için varsayılan değerleri bırakın.
- IP Adresleri sekmesine gitmek için IP Adresleri'ni seçin. IP Adresleri sekmesinde gerekli ayarları yapılandırın.
- IP adresleri sayfasını gözden geçirin ve ihtiyacınız olmayan tüm adres alanlarını veya alt ağları kaldırın.
- Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'u seçin.
- Ayarlar doğrulandıktan sonra Oluştur'u seçerek sanal ağı oluşturun.
Ağ geçidi alt ağı oluşturun
Sanal ağ geçidi kaynakları GatewaySubnet adlı belirli bir alt ağa dağıtılır. Ağ geçidi alt ağı, sanal ağınızı yapılandırırken belirttiğiniz sanal ağ IP adresi aralığının bir parçasıdır.
GatewaySubnet adlı bir alt ağınız yoksa VPN ağ geçidinizi oluşturduğunuzda başarısız olur. /27 (veya daha büyük) kullanan bir ağ geçidi alt ağı oluşturmanızı öneririz. Örneğin, /27 veya /26. Ağ geçidi alt ağı hakkında daha fazla bilgi için bkz. VPN Gateway ayarları - Ağ Geçidi Alt Ağı.
- Sanal ağınızın sayfasındaki sol bölmede Alt ağlar'ı seçerek Alt ağlar sayfasını açın.
- Sayfanın üst kısmında, + Alt ağ'e tıklayarak Alt ağ ekle bölmesini açın.
- Açılan listeden Sanal Ağ Geçidi'ü Alt ağ amacıiçin seçin.
- İsim otomatik olarak GatewaySubnet olarak girilir. Gerekirse başlangıç IP adresini ve boyutunu ayarlayın. Örneğin, 10.1.255.0/27.
- Sayfadaki diğer değerleri ayarlamayın. Alt ağı eklemek için Ekle'ye tıklayın.
Sanal ağınıza alt ağ ekleme hakkında daha fazla bilgi için bkz. Sanal ağ alt ağı ekleme, değiştirme veya silme. Sanal ağınıza adres aralığı ekleme adımları için bkz. Adres aralığı ekleme veya kaldırma.
Önemli
Ağ geçidi alt ağındaki NSG'ler desteklenmez. Bir ağ güvenlik grubunun bu alt ağ ile ilişkilendirilmesi, sanal ağ geçidinizin (VPN ve ExpressRoute ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz . Ağ güvenlik grubu nedir?.
VPN ağ geçidi oluşturma
Bu bölümde, sanal ağınız için sanal ağ geçidini (VPN ağ geçidi) oluşturacaksınız. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir. VPN ağ geçidi oluşturmak için aşağıdaki adımları kullanın. VPN Gateway Temel SKU'sunun yalnızca PowerShell veya CLI'da kullanılabildiğini unutmayın.
Kaynakları, hizmetleri ve belgeleri ara (G+/) alanına sanal ağ geçidi girin. Marketplace arama sonuçlarında Sanal Ağ Geçidini bulun ve Sanal Ağ Geçidi Oluştur sayfasını açmak için seçin.
Temel Bilgiler sekmesinde Proje ayrıntıları ve Örnek ayrıntıları değerlerini doldurun.
Ayarlar Değer İsim Örnek: VNet1GW Bölge Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır. Geçit türü VPN'yi seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır. Stok Kod Numarası Örnek: VpnGw2AZ. Bölgeniz kullanılabilirlik alanlarını destekliyorsa AZ ile biten bir Ağ Geçidi SKU'su seçmenizi öneririz. Nesil Nesil 2 Sanal ağ Örnek: VNet1. Açılan listede sanal ağınız kullanılamıyorsa seçtiğiniz bölgeyi ayarlamanız gerekir. Alt ağ Örnek: 10.1.255.0/27, VPN ağ geçidi oluşturmak için GatewaySubnet adlı bir alt ağ gereklidir. Ağ geçidi alt ağı otomatik olarak doldurulmuyorsa ve bu sayfada bir tane oluşturma seçeneğini görmüyorsanız, sanal ağ sayfanıza dönün ve ağ geçidi alt ağını oluşturun.
Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkilendirilen genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye atanır. Birincil genel IP adresinin değiştiği tek zaman, ağ geçidinin silinip yeniden oluşturulmasıdır.
Ayarlar Değer Genel IP adresi adı Örnek: VNet1GWpip1 Erişilebilirlik bölgesi Bu ayar kullanılabilirlik alanlarını destekleyen bölgelerdeki AZ SKU'ları için kullanılabilir. Örnek: Bölge yedekli. Etkin-etkin modu etkinleştir - Bir etkin-etkin ağ geçidinin avantajlarından yararlanmak için Etkin seçeneğini seçin. Etkin-etkin bir ağ geçidi, ek bir genel IP adresi gerektirir.
- Siteden siteye bağlantılar için bu ağ geçidini kullanmayı planlıyorsanız, kullanacağınız aktif-aktif tasarımı doğrulayın.
- Şirket içi VPN cihazınızla bağlantılar, etkin-etkin moddan yararlanmak için özel olarak yapılandırılmalıdır.
- Bazı VPN cihazları etkin-etkin modu desteklemez. Emin değilseniz VPN cihazı satıcınıza başvurun. Etkin-etkin modu desteklemeyen bir VPN cihazı kullanıyorsanız, bu ayar için Devre dışı'yı seçebilirsiniz.İkinci genel IP adresi adı Bu, yalnızca etkin-etkin mod ağ geçitleri için kullanılabilir. Örnek: VNet1GWpip2 Erişilebilirlik bölgesi Örnek: Bölge yedekli. BGP’yi yapılandırma Yapılandırmanız bu ayarı özellikle gerektirmediği sürece Devre Dışı seçin. Bu ayara ihtiyacınız varsa, varsayılan ASN 65515'tir. Key Vault Erişimini Etkinleştirme Devre Dışı seçeneğini, bu ayarı etkinleştirmek için özel bir gereksiniminiz yoksa seçin. Doğrulamayı çalıştırmak için Gözden geçir + oluştur'u seçin.
Doğrulama geçtikten sonra OLUŞTUR'u seçerek VPN ağ geçidini dağıtın.
Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Ağ geçidi oluşturulduktan sonra portaldaki sanal ağa bakarak kendisine atanan IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.
Genel IP adresini görüntüleme
Sanal ağ geçidinizle ilişkili genel IP adreslerini görüntülemek için portalda ağ geçidinize gidin.
- Sanal ağ geçidi portalı sayfasındaki Ayarlar'ın altında Özellikler sayfasını açın.
- IP adresi nesnesi hakkında daha fazla bilgi görüntülemek için ilişkili IP adresi bağlantısına tıklayın.
Ağ geçidi SKU'sunu yükseltmek
Ağ geçidi SKU'su yükseltmeye yönelik belirli kurallar vardır. Tüm SKU'lar yükseltilemiyor. Daha fazla bilgi için bkz Ağ Geçidi SKU'sunu Yükseltme.
- Sanal ağ geçidinizin Yapılandırma sayfasına gidin.
- Kullanılabilir SKU'ların listesini göstermek için sayfanın sağ tarafında açılan oku seçin. Listenin yalnızca seçebileceğin SKU'ları doldurduğunu unutmayın.
- Açılan listeden SKU'yu seçin ve değişikliklerinizi kaydedin.
Ağ geçidini sıfırlama
Ağ geçidi sıfırlamaları, ağ geçidi yapılandırmanıza bağlı olarak farklı davranır. Daha fazla bilgi için bkz . VPN ağ geçidini veya bağlantıyı sıfırlama.
- Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
- Sanal ağ geçidi sayfasındaki sol bölmede Yardım -> Sıfırla'yı bulun.
- Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.
Kaynakları temizleme
Bu uygulamayı kullanmaya devam etmeyecekseniz veya sonraki öğreticiye gidecekseniz bu kaynakları silin.
- Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.
- Kaynak grubunu sil'i seçin.
- Kaynak grubunuzun adını YAZıN ve Sil seçeneğini seçin.
Sonraki adımlar
VPN ağ geçidi oluşturduktan sonra daha fazla ağ geçidi ayarı ve bağlantısı yapılandırabilirsiniz. Aşağıdaki makaleler en yaygın yapılandırmalardan birkaçını oluşturmanıza yardımcı olur: